Personvern

Personvernerklæring for Stiftelsen Organdonasjon

Denne erklæringen redegjør for hvordan personvernet ivaretas av Stiftelsen Organdonasjon i forbindelse med innsamling av personopplysninger. Vi ønsker at alle som bruker våre elektroniske løsninger skal føle seg trygge på at gjeldende lover og regler følges. Sikker behandling av dataene vil til enhver tid dokumenteres etter gjeldende bestemmelser.

Denne erklæringen beskriver hvordan Stiftelsen Organdonasjon håndterer personopplysninger og er gjeldende for deg som er i kontakt med oss som giver, frivillig, eller er interessert eller engasjert i vårt arbeide av andre grunner. Den gjelder også deg som er i kontakt med oss gjennom ditt yrke, søker jobb i Stiftelsen Organdonasjon eller er ansatt hos oss.

1. Behandlingsansvarlig

Med behandlingsansvar mener vi den som primært har ansvar og plikter etter personopplysningsloven. Daglig leder er på vegne av Stiftelsen Organdonasjon ansvarlig for selskapets behandling av personopplysninger. Henvendelser for innsyn, retting eller sletting av personopplysninger kan gjøres til post@organdonasjon.no.

2. Innhenting av personopplysninger

Stiftelsen Organdonasjon innhenter og lagrer personopplysninger om deg:

  • Når du gir gaver via våre nettsider, Vipps eller andre kanaler
  • Når du fyller ut et skjema på våre nettsider som ber om personopplysninger
  • Når du melder deg på vårt nyhetsbrev
  • Når du melder deg på et arrangement i regi av Stiftelsen Organdonasjon
  • Når du engasjerer deg som frivillig eller bidrar med historieformidling
  • Når du har inngått samarbeid med oss, enten i regi som frivillig eller gjennom ditt yrke/organisasjon
  • Når du har blitt valgt til tillitsverv i Stiftelsen Organdonasjon
  • Når du kontakter oss via mail, telefon, nettside og sosiale medier
  • Når du har søkt på jobb hos Stiftelsen Organdonasjon, eller hvis du er ansatt
  • Når du besøker våre nettsider (les mer om bruk av informasjonskapsler under punkt 6)

3. Hvilke personopplysninger vi lagrer og hvor lenge

Stiftelsen Organdonasjon samler hovedsakelig inn personopplysninger som er gitt direkte av deg, og vi innhenter ikke informasjon som ikke er nødvendig for å gjennomføre formålet med innhentingen av personopplysninger.

Personopplysninger oppbevares i en egen database og deles ikke med utenforstående. I henhold til personopplysningslovens § 28 skal opplysninger som ikke lenger er nødvendig ut fra det formål de er lagret for, slettes. Stiftelsen Organdonasjon lagrer personopplysninger i henhold til den enhver tid gjeldende lovgivning og følger også bransjenormens råd og anbefalinger. Du har rett til innsyn i de opplysninger vi har registrert om deg og du kan be om at opplysninger oppdateres, arkiveres eller slettes. Se punkt 3.1- 3.6 for mer informasjon om lagring av personopplysninger.

3.1 Givere

Personopplysninger hentes inn fra de ulike betalingsplattformene vi benytter oss av: vår nettside, DNB, Vipps, Adstate og Facebook. I tillegg til personalia (navn, adresse, telefonnummer, e-post og fødselsnummer) oppbevarer vi informasjon om bidrag som er gitt. Stiftelsen Organdonasjon oppfyller til enhver tid gjeldende regler for oppdatering av reservasjoner mot Reservasjonsregisteret i Brønnøysund. Vi utfører også løpende ajourhold av våre adresser mot offentlig tilgjengelige kilder. I tråd med bransjenormen for frivillige organisasjoner og behandling av personopplysninger anses en giver å være aktiv giver i 3 år etter at siste bidrag ble gitt. Opplysninger vi etter bokføringsloven er forpliktet til å bevare lagres i 5 år, i henhold til lovens krav.

For å jobbe med utstrakt informasjonsarbeid og prosjekter er vi avhengige av donasjoner fra private. Av denne grunn ønsker vi å kunne fortelle de som har gitt oss enkeltbidrag om hva vi jobber med, og om det er ønskelig å støtte oss ytterligere. Det kan være gjennom henvendelser via brev, e-post, telefon eller SMS. For slike henvendelser følger vi Markedsføringsloven og dens bestemmelser for ideelle organisasjoner, samt dine gjeldende reservasjoner. Ønsker du å reservere deg mot slike henvendelser kan du sende en henvendelse til post@organdonasjon.no.

3.2 Frivillige og tillitsvalgte

For å kunne følge opp våre frivillige og tillitsvalgte lagrer vi navn, adresse, telefonnummer og e-postadresse, og i noen tilfeller også den frivilliges tilknytning til saken. Våre frivillige er de som engasjerer seg som undervisningskonsulenter, de som deltar på Donasjonsdagen og Valentinsdagen, samt de som bidrar som historieformidlere i våre sosiale medier og på vår nettside. 

Opplysninger vi har mottatt i forbindelse med frivillig engasjement brukes til å sende ut materiell, for å gi oversikt over hvor i landet vi har frivillige, samt for å sikre god oppfølging av våre frivillige. De som registrerer seg som frivillig blir også oppført på en egen mailliste slik at de kan motta informasjon i forbindelse med arrangementet de skal delta på. De mottar også mail om fremtidige arrangementer. De kan når som helst melde seg av denne maillisten. Når påmeldte bestiller materiellpakker til stands vil bestillingsinformasjonen deles med distributør, som sender ut materiellet på vegne av Stiftelsen Organdonasjon. Personopplysninger som deles med distributør blir ikke benyttet til andre formål enn å effektuere bestillingen, og blir slettet etter utsendelse av materiell.

For å jobbe med utstrakt informasjonsarbeid og prosjekter er vi avhengige av donasjoner fra private. Av denne grunn ønsker vi å kunne fortelle våre frivillige om hva vi jobber med, og om det er ønskelig å støtte oss fast. Det kan være gjennom henvendelser via brev, e-post, telefon eller SMS. For slike henvendelser følger vi Markedsføringsloven og dens bestemmelser for ideelle organisasjoner, samt dine gjeldende reservasjoner. Ønsker du å reservere deg mot slike henvendelser kan du sende en henvendelse til post@organdonasjon.no.

Registrering og behandling av personopplysninger fra frivillige er alltid i henhold til gjeldende lov om personvern. Opplysninger vi etter bokføringsloven er forpliktet til å bevare vil lagres i 5 år, i henhold til lovens krav.

3.3 Nyhetsbrev

Alle kan melde seg på som mottaker av vårt nyhetsbrev. For at vi skal kunne sende deg nyhetsbrev må du registrere fullt navn og din e-post adresse hos oss. Informasjonen lagres i en egen database, deles ikke med andre og informasjonen slettes når e-post adressen ikke lenger er i bruk, eller når du selv velger å melde deg av nyhetsbrevet.

3.4 E-post, bestilling av materiell og bruk av det digitale klasserom om organdonasjon

Om vi mottar e-post som inneholder personopplysninger, behandler vi e-posten i henhold til innhold og sletter den umiddelbart. Personopplysninger vi mottar fra de som bestiller materiell som Donorkort™, barneboka og armbånd, blir benyttet til å administrere bestillingen, samt føre statistikk over bestillinger.  

For å jobbe med utstrakt informasjonsarbeid og prosjekter er vi avhengige av donasjoner fra private. Av denne grunn ønsker vi å kunne fortelle de som har støttet saken ved å bestille armbånd om hva vi jobber med, og om det er ønskelig å støtte oss ytterligere. Det kan være gjennom henvendelser via brev, e-post, telefon eller SMS. For slike henvendelser følger vi Markedsføringsloven og dens bestemmelser for ideelle organisasjoner, samt dine gjeldende reservasjoner. Ønsker du å reservere deg mot slike henvendelser kan du sende en henvendelse til post@organdonasjon.no.

Har du som lærer benyttet deg av vårt digitale undervisningsopplegg og har opprettet et digitalt klasserom, blir personopplysninger brukt til å sende evalueringsskjema i etterkant. Du vil også blir oppført på en mailliste og motta inntil to mail årlig om vårt undervisningstilbud. Du kan når som helst melde deg av denne maillisten. 

Registrering og behandling av personopplysninger fra de som har benyttet seg av nevnte tjenester er alltid i henhold til gjeldende lov om personvern. Opplysninger vi etter bokføringsloven er forpliktet til å bevare vil lagres i 5 år, i henhold til lovens krav.

3.5 Påmelding arrangementer

I forbindelse med arrangementer bruker vi egne påmeldingsskjemaer. I tilknytning til dette samler vi informasjon som navn og kontaktopplysninger. Disse personopplysningene blir ikke brukt til andre formål enn å administrere arrangementet. Personopplysningene vil slettes etter endt arrangement. Vi innhenter egne samtykker for å kartlegge interesse og ønske om å motta invitasjon til nye arrangementer.

3.6 Arbeidssøkere og ansatte

Personopplysninger om arbeidssøkere og ansatte som Stiftelsen Organdonasjon tar vare på er nødvendig, saklig og relevant i forhold til arbeidsforholdet (jfr pol § 11). Videre er det nødvendige å oppbevare personopplysninger for å kunne ivareta både arbeidsgiverens og arbeidstakerens rettigheter i ansettelsesforholdet (jfr pol § 9). Alle stillingssøknader og tilhørende dokumenter blir lagret elektronisk med passordbeskyttelse eller på papir i låst arkivskap hos Stiftelsen Organdonasjon. Etter samtykke fra søker lagres opplysningene fra 1-2 år før de slettes. Det er HR-ansvarlig og daglig leder som er ansvarlig for dette. Når arbeidsforholdet opphører, vil lagrede personopplysninger avsluttes og innhold som ikke er nødvendig for den daglige driften av virksomheten slettes innen rimelig tid. Stiftelsen Organdonasjon vil skille ut informasjon bedriften bør eller kan ta vare på av hensyn til driften, og sørge for at øvrig informasjon blir slettet i samråd med medarbeideren.

4. Formål med behandlingen av personopplysninger

Stiftelsen Organdonasjon behandler personopplysninger for de formål som oppgis i denne erklæringen. Formål blir også oppgitt når vi samler inn opplysninger.

Vi samler inn personopplysninger for å kunne:

  • Bekrefte din identitet
  • Ta imot og registrere gaver og andre bidrag gitt til Stiftelsen Organdonasjon
  • Sende ut takkebrev for minnegaver som er gitt
  • Bruke fødselsnummer slik at givere får skattefradrag for bidrag på over kr. 500,-dersom det er ønskelig
  • Registrere frivillige og tillitsvalgte, og følge opp disse
  • Sende ut nyhetsbrev
  • Håndtere bestilling av materiell, samt andre tjeneste som krever personopplysninger
  • Håndtere henvendelser, rette opp feil informasjon eller å sende informasjon til de som har bedt om det

For å drifte vår virksomhet må vi også behandle personopplysninger dersom du av ulike grunner er i kontakt med oss. Eksempler på administrasjon som innebærer behandling av person­opplysninger er:

  • Når du henvender deg til oss på e-post håndterer vi person­opplysninger for å kunne holde kontakt med deg og svare på din henvendelse
  • Om du er i kontakt med oss i forbindelse med yrkesrolle eller lignende kan dine personopplysninger lagres i bl.annet referater og på fakturaer. I vår økonomiske administrasjon og oppfølging forekommer person­opplysninger på fakturaer, betalingsanmodninger og refusjoner (sistnevnte gjelder både frivillige, tillitsvalgte og ansatte)

5. Grunnlag for behandlingen

Opplysningene brukes til å oppfylle avtaler og vår forpliktelse med deg som giver, frivillig, tillitsvalgt, abonnement eller i forbindelse med andre tjenester som vi tilbyr.  

Opplysningene brukes også til å oppfylle organisasjonens rettslige forpliktelser i forhold til skattelov og regnskapslov, samt til å drive informasjonsarbeid og innsamling av midler til Stiftelsen Organdonasjon. Behandling av opplysninger skjer i henhold til Personopplysningsloven §8.

6. Informasjonskapsler

Stiftelsen Organdonasjon benytter seg av informasjonskapsler (cookies) for å forbedre din brukeropplevelse og våre tjenester. Informasjonskapslene inneholder ikke personopplysninger og informasjonen brukes til blant annet analyse av trafikken til våre nettsider. Du kan når som helst slette informasjonskapslene i din nettleser, eller besøke våre sider «anonymt». Din nettleser kan også gi deg en oversikt over hvilke informasjonskapsler som er aktive på våre sider. Se egen fremgangsmåte for din nettleser.

På www.nettvett.no kan du lese om hvordan du stiller inn nettleseren for å godta/avvise informasjonskapsler, og få tips til sikrere bruk av internett.

7. Analyseverktøy

Trafikken på organdonasjon.no analyseres ved hjelp av Google Analytics (GA), Telsys og Facebook for Business. Her gjelder standardvilkår for databehandling hos de respektive aktørene. All data er anonymisert, og formidles ikke til uvedkommende tredjeparter.

8. Trygg surfing

Våre nettsider er kun tilgjengelig som https://. Dette gjør at trafikken mellom deg og sidene våre er kryptert, og derfor ikke kan sees av uvedkommende. Sertifikatet vårt er levert av Let´s Encrypt og følger 256 bit RSA standard.

9. Utlevering av personopplysninger til tredjepart

Stiftelsen Organdonasjon selger ikke personopplysninger til tredjepart, og vi bytter eller videreformidler heller ikke slik informasjon med tredjepart. Utenforstående kan bare få innsyn i opplysningene hvis dette er nødvendig for å utføre bestemte tjenester for Stiftelsen Organdonasjon. I slike tilfeller inngås avtaler for å ivareta informasjonssikkerheten. I tillegg vil Stiftelsen Organdonasjon alltid bestemme hvordan behandlingen av opplysningene skal foregå. Alle våre ­leverandører er underlagt egne databehandler­avtaler med Stiftelsen Organdonasjon. Det er Stiftelsen Organdonasjon som har data­behandler­ansvar for all data som innhentes.

10. Informasjonssikkerhet

Personopplysninger som Stiftelsen Organdonasjon oppbevarer, vil fra juli 2018, kun være fra personer som har gitt samtykke til at vi har personopplysninger registrert i våre systemer. All informasjon lagres kryptert på egne servere som driftes av Amazon. Det er kun Stiftelsen Organdonasjon og Amazon som har tilgang til opplysninger som er samlet inn. En databehandleravtale mellom Stiftelsen Organdonasjon og Amazon regulerer hvilken informasjon leverandører har tilgang til. Sender du en e-post som inneholder sensitive personopplysninger, må du være oppmerksom på at alle virksomheter er sårbare for datatyveri. Du bør derfor unngå å sende sensitivt innhold per e-post.

11. Rettigheter

I henhold til personopplysningslovens § 18 har man krav på innsyn i de opplysninger som er registrert. Innsyn kan fås ved å sende en skriftlig henvendelse til Stiftelsen Organdonasjon. Vi vil med dette sikre at informasjon ikke utleveres til uvedkommende. Dersom de registrerte opplysninger ikke er riktige eller ufullstendige kan du kreve disse rettet i henhold til personopplysningslovens § 27. Henvendelser for innsyn, reservasjoner, retting eller sletting av personopplysninger kan gjøres til post@organdonasjon.no.

12. Endringer

Stiftelsen Organdonasjon kan revidere denne personvernerklæringen ved endringer i behandlingen av personopplysninger eller ved endringer i gjeldende lovgivning. Når personvernerklæringen endres, vil den nye personvernerklæringen publiseres på vår hjemmeside.

13. Kontakt oss

Dersom du har henvendelser angående personopplysninger og personvern, ta kontakt med oss:

E-post: post@organdonasjon.no

Tlf: +47 21 04 34 00